Yearly Archives: 2012

انتقال اشیاء بین دامین ها و جنگل ها – مباحث تئوری

  در سناریو های چند دامینی عمل انتقال اشیاء بین دامین ها و جنگل ها بسیار صورت می گیرد. ممکن است حجم قابل توجهی از کاربران، گروه ها و کامپیوتر لازم باشد تا انتقال یابند. به دامینی که اشیاء از آن منتقل می شوند Source Domain و به دامین مقصد، …

Read More »

مدیریت دامین های چندتایی

trust1

  ممکن است محیط Enterprise دارای چند دامین باشد، در این صورت فرآیند های مدیریتی پیچیده تر از حالت تک دامینی (Single Domain) است. ممکن است لازم باشد تا اشیائی میان دامین ها انتقال پیدا کند و یا ساختار دامین ها باز سازی شوند. شاید لازم باشد که تشخیص هویت …

Read More »

مدیریت کاربران و گروه ها

  مهمترین و ابتدایی ترین شیئ که پس از نصب اکتیو دایرکتوری مورد بررسی قرار می گیرد، User یا کاربر است. هر چند دومین قدم در مراحله عملیاتی سازی محیط اکتیو دایرکتوری شاید مدیریت کاربران نباشد. برای مدیریت محیط اکتیو دایرکتوری از کنسول ها و Snap-in های متعددی استفاده می …

Read More »

آشنایی با Active Directory و سرویس های آن

ADserv

  Active Directory Domain Services و سرویس های مرتبط آن، پیش نیاز و شکل دهنده ی شبکه های Enterprise بر اساس Microsoft Windows است. AD DS و سرویس های مشابه اطلاعاتی در مورد کاربران، کامپیوتر ها و سرویس های شبکه را نگه داری می کنند. این سرویس ها مکانیسمی برای …

Read More »

AD CS – قسمت پنجم

  پس از نصب سرویس Active Directory Certificate Services اولین اقدامات مدیریتی برای راه اندازی اولیه سرویس عبارتند از: ۱٫ تنظیم Certificate revocation 2.تنظیم قالب مجوز ها با توجه به فاکتور های زیر: الف. چنانچه با استفاده از EFS در ذخیره سازی اطلاعات استفاده می شود، باید تنظیمات مربوط به …

Read More »

AD CS – قسمت چهارم

ad cs install 04

  علاوه بر موارد ذکر شده، موارد دیگری هم هستند که در طراحی AD CS باید در نظر گرفته شوند. اولین مورد قابل توجه نحوه درخواست و توزیع مجوز ها است. همانطور که گفته شد یک مجوز برای تعیین هویت یک کاربر، وسیله یا برنامه به کار می رود. بنابراین …

Read More »

فعال سازی شماره پرسنلی در Active Directory

  برای اینکه شما بتوانید از مقدار employee ID در AD استفاده کنید. این مقدار به صورت پیش فرض در AD وجود دارد ولی قابل استفاده نیست. برای اینکه این مقدار را بتوان استفاده کرد باید تغییراتی در ساختار Schema بدهید. به همین دلیل باید ابتدا windows support tools را …

Read More »

آشنایی با Active Directory Partitions

  بررسی Active Directory Partitions : همانطور که گفته شد، سرویس دایرکتوری برای نگه داری اطلاعات از Data Store های متعددی استفاده می کند به ویژه یک پایگاه داده (DataBase) به نام ntds.dit.  اطلاعاتی که در دایرکتوری ذخیره می شود، به صورت منطقی در بخش هایی به نام Partition (پارتیشن) …

Read More »

دامین کنترلرهای فقط خواندنی یا RODC

11

  Read-Only Domain Controller ها یا RODC ها  Additional Domain Controller هایی هستند که یک نسخه فقط خواندنی از پارتیشن ها نگه داری می کنند. RODC ها برای قرارگیری در شعبه های شرکت اصلی یا Branch Office ها ساخته شده اند. معمولا این Branch Office ها شرایط محدود کننده ای …

Read More »

AD CS – قسمت سوم

ca

  CA های Stand-alone و Enterprise : آ. Stand-alone CA : یک CA که لزوما به با AD DS یکپارچه نشده را می گویند. Stand-alone CA ها در معمولا روی یک Stand-alone Server نصب می شوند و  CA Client ها الزاما عضو دامین نیستند. صدور مجوز ها به صورت دستی …

Read More »